Consentement valable et protection des données des applications tierces : La Cour fédérale rejette la plainte du commissaire à la protection de la vie privée contre Facebook
Le 13 avril 2023, la Cour fédérale a rendu sa décision dans la poursuite intentée par le Commissariat à la protection de la vie privée du Canada (le « CPVP ») contre Facebook Inc. (« Facebook »)[1]. La cause porte sur les obligations de Facebook en […]
Tackling privacy and cybersecurity challenges as critical parts of ESG success
Privacy and cybersecurity have evolved to take on major socio-political implications in recent years. Cybersecurity is currently one of the most serious enterprise risks facing Canadian businesses. It is also one of the greatest threats to national security and global […]
Privacy by Design and its current role in promoting trust in technology
OneTrust DataGuidance
David Krebs and Amanda Cutinha author an article for DataGuidance on Privacy by Design: Digital technology has and is continuing to transform the ways in which we interact with ourselves, each other, and the world at large. However, the benefits […]
Bilan de l’année 2022 – Le point sur les questions de droit en matière de marketing, de publicité et de conformité des produits au Canada
L’année 2022 s’est révélée fort intéressante dans les domaines de la publicité, du marketing et de la conformité des produits au Canada. En effet, nous avons assisté à un certain nombre d’avancées juridiques, que ce soit sur le plan des modifications […]
Failure to prevent a data breach not equal to invasion of privacy: Ontario Court of Appeal shuts the door on “intrusion upon seclusion” tort
The Ontario Court of Appeal has released a new trilogy of cases regarding the privacy tort “intrusion upon seclusion.” Specifically, whether the privacy tort is available as against commercial entities collecting and storing clients’ personal information, where there was a […]
Liste de choses à faire lors d’une intervention en cas d’incident
Les incidents de cybersécurité et les violations de données surviennent sans crier gare. Peut-être que votre organisation a été victime d’une cyberattaque ou qu’un de vos fournisseurs vous a informé qu’il avait été la cible d’une attaque de ce genre. […]
Mesures tactiques et stratégiques pour bien se préparer aux cyberincidents
Pour donner le coup d’envoi du mois de la sensibilisation à la cybersécurité de cette année, nous avons décidé de publier un article portant sur des incidents survenus durant la dernière année et sur les conseils que nous avons fournis […]
Gestion de la cybersécurité dans les transactions de fusion et d’acquisition : Comment réduire les risques grâce au processus de vérification diligente
Ces dernières années, les entreprises sont de plus en plus axées sur les technologies et la cybersécurité d’une entreprise ciblée est devenue un élément crucial dans le processus de vérification diligente. La pandémie de COVID-19 a exacerbé cette préoccupation : même […]
Takeaways on privacy breach risk assessment and data security programs: Alberta Privacy Commissioner issues breach report
On July 29, 2022 the Office of the Information and Privacy Commissioner of Alberta (the “OIPC”) issued its report on data breaches (PDF) (the “Report”). Alberta has been the leading Canadian jurisdiction with the most long-standing experience when it comes to reviewing, […]
David Krebs quoted in Canadian Lawyer article on Bill C-26
Canadian Lawyer, "‘Vital systems’ cybersecurity law’ will expand information sharing, protect organizations: lawyer"
In this article, David Krebs discusses Bill C-26, a two-part piece of proposed legislation which includes the Critical Cyber Systems Protection Act, and its effects: The proposed law would take requirements which already exist for banks under the Office of […]
